开始
  • Fastjson1 快速上手
  • Fastjson1 Maven
    • 核心特性
  • 序列化 toJSONString
  • Fastjson1 反序列化方法
  • 特性配置 SerializerFeature
  • JSONPath 支持
  • @JSONField 注解
  • 日期格式化与反序列化
    • 高级用法
  • 序列化过滤器
  • 泛型与 TypeReference
  • 自定义序列化器
  • 处理额外 / 未知属性
  • 循环引用检测与 $ ref 解决方案
    • 常见问题
  • Fastjson1 常见问题与陷阱
  • AutoType 安全与修复建议
  • 性能优化指南
    • 版本与迁移
  • 从 Fastjson1 迁移到 Fastjson2
  • 1.x 维护状态与最终版本

    • Fastjson 1.x 维护状态与最终版本

    作为一名 Java 开发者,你很可能在项目中使用过 Fastjson。Fastjson 1.x 版本曾是国内 Java 应用中最流行的 JSON 解析库之一,但你可能也听说它已经进入“维护模式”。本文将详细介绍 Fastjson 1.x 的当前维护状态、最终版本及应对方案。

    Fastjson 1.x 维护状态

    截至 2024 年,Fastjson 1.x 已停止主动开发,仅进行安全补丁维护。

    • 最终版本:1.2.83(发布于 2022 年)
    • 维护策略:Alibaba 官方已推荐所有用户迁移到 Fastjson 2(com.alibaba.fastjson2)。1.x 版本不再添加新特性,但若发现高危安全漏洞,仍会修复(极少发生)。
    • 关键原因:1.x 存在若干历史漏洞(如反序列化远程代码执行 RCE),即使后续版本已修复,但社区更建议使用重新设计、性能更优、安全性更强的 Fastjson 2。

    注意:如果你的项目仍使用 Fastjson 1.x,建议至少升级至 1.2.83(最终安全版本)。该版本修复了多个已知漏洞。

    最终版本 1.2.83 的使用

    让我们通过一个简单示例来了解 Fastjson 1.2.83 的基本用法。

    1. 添加 Maven 依赖

    <dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.83</version>
</dependency>

    请务必使用 1.2.83 而非任何更早版本(除非项目不允许升级),因为高版本包含关键安全修复。

    2. 基本序列化与反序列化

    import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

public class FastjsonDemo {

    public static void main(String[] args) {
        // 创建一个 Java 对象
        User user = new User();
        user.setName("张三");
        user.setAge(25);
        user.setEmail("[email protected]");

        // 序列化:Java 对象 → JSON 字符串
        String jsonString = JSON.toJSONString(user);
        System.out.println("序列化结果: " + jsonString);
        // 输出:{"age":25,"email":"[email protected]","name":"张三"}

        // 反序列化:JSON 字符串 → Java 对象
        User parsedUser = JSON.parseObject(jsonString, User.class);
        System.out.println("反序列化得到的名字: " + parsedUser.getName());
    }
}

// 简单的 POJO 类
class User {
    private String name;
    private int age;
    private String email;

    // getter/setter 省略(实际需实现)
}

    3. 处理 JSONObject

    // 手动构建 JSON
JSONObject obj = new JSONObject();
obj.put("message", "欢迎使用Fastjson 1.x");
obj.put("version", "1.2.83");
System.out.println(obj.toJSONString()); 
// 输出:{"version":"1.2.83","message":"欢迎使用Fastjson 1.x"}

    为什么建议迁移到 Fastjson 2?

    虽然 1.2.83 可以继续使用,但长远来看你应该考虑:

    对比维度Fastjson 1.x (1.2.83)Fastjson 2
    开发状态仅安全维护活跃开发
    性能优秀更优(提升 30%+)
    安全性已修复已知漏洞全新设计,更安全
    API 兼容性旧 API兼容 1.x,但推荐新 API
    新特性(如 JSONPath)部分支持完善支持

    迁移示例(从1.x到2.x):

    <!-- 替换为 Fastjson 2 依赖 -->
<dependency>
    <groupId>com.alibaba.fastjson2</groupId>
    <artifactId>fastjson2</artifactId>
    <version>2.0.61</version> <!-- 请使用最新稳定版 -->
</dependency>

    代码修改通常只需替换 import com.alibaba.fastjson.*import com.alibaba.fastjson2.*,多数场景下 API 几乎一致,但建议测试确保兼容。

    总结

    1. Fastjson 1.x 最终版本是 1.2.83,仅做安全维护。
    2. 如果仍在使用 1.x,立即升级到 1.2.83 避免已知漏洞。
    3. 新项目请直接使用 Fastjson 2;现有项目建议制定迁移计划,逐步切换。
    4. 对于初学者,建议从 Fastjson 2 开始学习,因为它的未来更稳定、性能更强。